about

Datenschutz

Kartenschutz/Datenverarbeitung

Datenschutz-Informationen gemäß Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO) zu Kartenzahlungen

Wenn Sie mit Karte bezahlen, werden personenbezogene Daten von Ihnen benötigt. Hier erfahren Sie Einzelheiten zur Verarbeitung Ihrer

personenbezogenen Daten.

Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Zahlungsterminal.

Der Zahlungsempfänger übermittelt die Daten an einen Netzbetreiber.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B.

Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von

Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur

Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie

z.B. Ihre kartenausgebende Bank, übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

Für die Abwicklung im Lastschriftverfahren möchten wir sie wie folgt informieren:

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber zusammen. Zahlungsempfänger und Netzbetreiber sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich auf die Daten:

a) Der Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse bzw. am Automaten und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder

Telefonleitung an den Netzbetreiber.

Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse, der

Ladentür oder am Automaten.

b) Der Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung,

Risikoprüfung und die weitere Übermittlung:

Für TID 754XXXXX

First Data GmbH, Geschäftsadresse:

Marienbader Platz 1, 61348 Bad

Homburg, info@telecash.de.

Datenschutzbeauftragter:

datenschutz2@telecash.de oder

dpo@firstdata.com („First Data“).

Für TID 515XXXXX

Six Payment Services GmbH

SIX Payment Services (Europe) S.A.

Zweigniederlassung Deutschland

Franklinstraße 61-63

60486 Frankfurt am Main

Datenschutzbeauftragter:

info@six-payment-services.com

2. Welche Daten werden für die Zahlung benutzt?

•Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.

•Weitere Zahlungsdaten:

Betrag, Datum, Uhrzeit, SEPA-Lastschriftmandatsdaten, Kennung des Zahlungsterminals (Ort,

Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift (auf dem Zahlungsbeleg oder dem

Terminaldisplay, wo Ihre Unterschrift dann zusammen mit - abhängig von Stift und Display - evt. zusätzlich Schreibdruck und/oder Position des Stiftes innerhalb eines Zeitintervalls im elektronischen Zahlungsbeleg gespeichert wird).

•Im Fall einer Rückabwicklung der Zahlung (Rücklastschrift):

Zusätzlich Informationen über die Nichteinlösung der Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf der Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer beim Zahlungsempfängers

3. Aus welchen Quellen stammen Ihre Daten?

Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.

•Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.

•Ihre Unterschrift erteilen Sie selbst.

•Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNOSystem der Polizei und aus internen

Datenbanken des Netzbetreibers herangezogen.

•Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich, werden unter

Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen)entnommen sind oder die von Dritten (z. B. Ihrer kartenausgebenden Bank oder einer Kreditauskunftei, z.B. Adressdaten von der SCHUFA Holding AG) übermittelt werden.

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Archivierung des (ggf. elektronischen) Zahlungsbelegs nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

- Verkauf der Forderung aus der Rücklastschrift an den Netzbetreiber im Wege des Factoring, Art. 6 (1) (f) DSGVO.

Netzbetreiber:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Verhinderung von Karten-/Kartendatenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.

- Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPAZahlungen,

Art. 6 (1) (c) und (f) DSGVO.

- Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre

Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.

- Bei Auftreten einer Rücklastschrift und Ankauf der Forderung vom Zahlungsempfänger:

Forderungsdurchsetzung, Art. 6 (1) (b) DSGVO.

- Archivierung des (ggf. elektronischen) Zahlungsbelegs nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

5. Wer bekommt die Daten?

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

Ihre kartenausgebende Bank und den Zahlungsdienstleister des Zahlungsempfängers

•Die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

•Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

•Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

•Im Fall einer Rücklastschrift zur Adressermittlung anhand der Kontonummer und der Bankleitzahl

(IBAN) der verwendeten Karte: die kartenausgebende Bank oder alternativ eine Kreditauskunftei wie z.B. die SCHUFA Holding AG (nähere Informationen unter www.schufa.de/datenschutz.)

•Im Fall einer Rücklastschrift ein Inkassodienstleister (bei First Data (TID 754XXXXX): REAL Solution Inkasso GmbH & Co. KG mit REAL Solution Factoring GmbH oder Delta Inkasso GmbH mit paij Service GmbH) oder bei SIX Payment Services (TID 515XXXXX): HIT Hanseatische Inkasso-Treuhand GmbH, Eifestr. 76, 20537 Hamburg)

•Im Fall einer Rücklastschrift die Bank des Netzbetreibers und des Inkassodienstleisters.

•Verbundene Unternehmen (Auftragsverarbeiter) der First Data (z.B. FDR Limited

Zweigniederlassung Deutschland).

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein, eine solche Übermittlung findet nicht statt.

7. Wie lange werden meine Daten gespeichert?

Zahlungsempfänger:

Bitte wenden Sie sich an den Zahlungsempfänger wegen dessen Speicherfristen.

- Rücklastschriftdaten und Forderungsdaten werden aus dem in Ziffer 10. genannten System gelöscht, sobald die Forderung nachweislich beglichen ist.

- Im Übrigen bestimmt sich die Speicherdauer nach den folgenden Kriterien. Während

der Speicherdauer werden Ihre Daten aufbewahrt und nach Ablauf der längsten maßgeblichen Frist gelöscht: Vorgaben aus dem Handels- und Steuerrecht (z.B. Abgabenordnung): Fristen

zwischen sechs und zehn Jahren. Erhaltung von Beweismitteln im Rahmen der gesetzlichen

Verjährungsfristen aus dem Bürgerlichen Gesetzbuch: Frist i.d.R. drei Jahre.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

- das Recht auf Auskunft nach Artikel 15 DSGVO

- das Recht auf Berichtigung nach Artikel 16 DSGVO

- das Recht auf Löschung nach Artikel 17 DSGVO

- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

- das Recht auf Widerspruch aus Artikel 21 DSGVO

- das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

- das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz (BDSG)

9. Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammenhang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten aus dem System gelöscht. Mit Hilfe dieser Informationen kann der Netzbetreiber an Zahlungsempfänger, die an sein System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung im

Lastschriftverfahren akzeptieren wollen. Der Netzbetreiber kann zu diesem Zweck

- Rücklastschriftinformationen von allen bei ihm angeschlossenen Zahlungsempfängern verwenden;

- für eine kurze Zeit – wenige Tage – zur Verhinderung von Kartenmissbrauch Zahlungsinformationen auch zahlungsempfängerübergreifend auswerten;

- darüber hinaus nur solche Zahlungsinformationen auswerten, die er vom selben Zahlungsempfänger erhalten hat.

- Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten

werden ausschließlich für die Entscheidung darüber genutzt, ob dem jeweiligen Zahlungsempfänger eine Zahlung im Lastschriftverfahren empfohlen wird.

11. Widerspruchsrecht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1) (f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1) (f) DSGVO verarbeitet, mit zwei Ausnahmen:

- Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.

- Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Für die Abwicklung im girocard-Verfahren möchten wir sie wie folgt informieren:

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

a) Der Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse bzw. am Automaten und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder

Telefonleitung an den Netzbetreiber.

Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse, der

Ladentür oder am Automaten.

b) Der Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung und

die weitere Übermittlung:

Für TID 754XXXXX

First Data GmbH, Geschäftsadresse:

Marienbader Platz 1, 61348 Bad

Homburg, info@telecash.de.

Datenschutzbeauftragter:

datenschutz2@telecash.de oder

dpo@firstdata.com („First Data“).

Für TID 515XXXXX

Six Payment Services GmbH

SIX Payment Services (Europe) S.A.

Zweigniederlassung Deutschland

Franklinstraße 61-63

60486 Frankfurt am Main

Datenschutzbeauftragter:

info@six-payment-services.com

2. Welche Daten werden für die Zahlung benutzt?

•Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.

Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort,

Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMVDaten").

•PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

3. Aus welchen Quellen stammen Ihre Daten?

•Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.

•Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.

•Ihre PIN geben Sie selbst ein.

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Archivierung des (ggf. elektronischen) Zahlungsbelegs nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen der Deutschen Kreditwirtschaft, Art. 6 (1) (c) und (f) DSGVO.

- Archivierung von Zahlungsdaten und –unterlagen gemäß den Bestimmungen der Deutschen

Kreditwirtschaft, Art. 6 (1) (f) DSGVO.

- Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO.

5. Wer bekommt die Daten?

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften sowie die Vorgaben der Deutschen Kreditwirtschaft zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

Ihre kartenausgebende Bank und den Zahlungsdienstleister des Zahlungsempfängers

•Die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

•Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

•Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

•Verbundene Unternehmen (Auftragsverarbeiter) der First Data (z.B. FDR Limited Zweigniederlassung Deutschland)

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein, eine solche Übermittlung findet nicht statt.

7. Wie lange werden meine Daten gespeichert?

Zahlungsempfänger:

Bitte wenden Sie sich an den Zahlungsempfänger wegen dessen Speicherfristen.

Die Speicherdauer bestimmt sich nach folgenden Kriterien. Während der Speicherdauer werden Ihre Daten aufbewahrt und nach Ablauf der längsten maßgeblichen Frist gelöscht:

- Vorgaben der Deutschen Kreditwirtschaft: Frist von sechs Monaten.

- Vorgaben aus dem Handels- und Steuerrecht (z.B. Abgabenordnung): Fristen zwischen sechs und zehn Jahren.

- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen aus dem

Bürgerlichen Gesetzbuch: Frist i.d.R. drei Jahre.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

- das Recht auf Auskunft nach Artikel 15 DSGVO

- das Recht auf Berichtigung nach Artikel 16 DSGVO

- das Recht auf Löschung nach Artikel 17 DSGVO

- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

- das Recht auf Widerspruch aus Artikel 21 DSGVO

- das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

- das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz (BDSG)

9. Muss ich meine Daten bereitstellen?

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten und wird durch Ihr kartenausgebendes Institut sowie - bei Zahlung mit Kreditkarte – auch den Acquirer vorgenommen. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. mit anderen Karten oder bar).

11. Widerspruchsrecht im Einzelfall

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1) (f) DSGVO verarbeitet, mit zwei Ausnahmen:

- Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Für die Abwicklung mit Kreditkarte möchten wir sie wie folgt informieren:

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

a) Der Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse bzw. am Automaten und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder

Telefonleitung an den Netzbetreiber.

Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse, der

Ladentür oder am Automaten.

b) Der Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung und

die weitere Übermittlung:

Für TID 754XXXXX

First Data GmbH, Geschäftsadresse:

Marienbader Platz 1, 61348 Bad

Homburg, info@telecash.de.

Datenschutzbeauftragter:

datenschutz2@telecash.de oder

dpo@firstdata.com („First Data“).

Für TID 515XXXXX

Six Payment Services GmbH

SIX Payment Services (Europe) S.A.

Zweigniederlassung Deutschland

Franklinstraße 61-63

60486 Frankfurt am Main

Datenschutzbeauftragter:

info@six-payment-services.com

c) Der Acquirer ist ein gemäß Zahlungsdiensterecht (z.B. ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt:

First Data Europe Limited Zweigniederlassung Deutschland, Geschäftsadresse: Marienbader Platz 1, 61348 Bad Homburg, info@telecash.de.

Datenschutzbeauftragter: datenschutz2@telecash.de oder dpo@firstdata.com („FDEL“).

•Der Zahlungsempfänger kann statt FDEL auch andere Acquirer nutzen. Die Kontaktdaten des/r

bei der Abwicklung Ihrer Zahlung beteiligten Acquirer/s kann schriftlich unter Angabe des

Zahlungsverfahrens (z.B. VISA, Mastercard, American Express), der Terminal-ID, des Datums

und des Namens des Zahlungsempfängers beim o.g. Netzbetreiber erfragt werden.

2. Welche Daten werden für die Zahlung benutzt?

Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B.

VISA, Mastercard, American Express) und Kartenablaufdatum.

Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMVDaten"), ggf. Ihre Unterschrift (auf dem Zahlungsbeleg oder dem Terminaldisplay, wo Ihre Unterschrift dann zusammen mit - abhängig von Stift und Display - evt. zusätzlich Schreibdruck und/oder Position des Stiftes innerhalb eines Zeitintervalls im elektronischen Zahlungsbeleg

gespeichert wird.)

PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch das kartenausgebende Institut geprüft.

Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

Im Falle einer Rückabwicklung der Zahlung (Chargeback) – wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall können zusätzlich der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will (z.B. Name und Adresse), an das kartenausgebende Institut weitergegeben werden.

3. Aus welchen Quellen stammen Ihre Daten?

•Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.

•Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.

•Ihre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Archivierung des (ggf. elektronischen) Zahlungsbelegs nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen der Deutschen Kreditwirtschaft, Art. 6 (1) (c) und (f) DSGVO.

Acquirer:

- Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

- Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.

- Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisationen, Art. 6 (1) (c) und (f) DSGVO.

- Abrechnung der Gebühren, die der Zahlungsempfänger Ihrem kartenausgebenden Institut

schuldet, Art. 6 (1) (f) DSGVO.

- Archivierung des (ggf. elektronischen) Zahlungsbelegs nach den gesetzlichen Vorschriften und den Vorgaben der Kreditkartenorganisationen, Art. 6 (1) (c) und (f) DSGVO

- Forderungsbearbeitung und ggf. -durchsetzung nach einem Chargeback, Art. 6 (1) (f) DSGVO.

5. Wer bekommt die Daten?

Außer dem Zahlungsempfänger, dem Netzbetreiber und dem Acquirer benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften sowie die

Vorgaben der Kreditkartenorganisationen zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

•Das Zahlungskartensystem (die Kreditkartenorganisation)

•Ihr kartenausgebendes Institut und das Kreditinstitut des Acquirers

•Die von den Kreditkartenorganisationen und der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

•Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

•Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

•Verbundene Unternehmen (Auftragsverarbeiter) der First Data und der FDEL (z.B. FDR Limited

Zweigniederlassung Deutschland)

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem (die Kreditkartenorganisation) weiter, das sich ggf. außerhalb des Europäischen Wirtschaftsraums befindet, um Ihre Zahlung zu autorisieren und auszuführen. Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

a) MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die

Zahlungsmarken „MasterCard“ und „Maestro“ - https://www.mastercard.de/dede/datenschutz.html

b) Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“ - https://www.visa.co.uk/privacy/

c) American Express Payment Services Ltd., Zweigniederlassung Frankfurt am Main, Theodor-Heuss Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke “American Express“ - www.americanexpress.de/datenschutz

d) Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken “Diners”, “Diners Club” und “Discover” - https://www.dinersclub.com/privacypolicy

e) JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan, für die Zahlungsmarke „JCB“ - http://www.jcbeurope.eu/privacy/

f) Union Pay International Co., Ltd., German Branch, An der Welle 4, 60322 Frankfurt, für die Zahlungsmarken „CUP” und „Union Pay” - http://www.unionpayintl.com/en/aboutUs/companyProfile/contactUs/Europe/Europe2/?currentPath=%2FglobalCard%2Fen%2Fglobal_7%2F10050072

7. Wie lange werden meine Daten gespeichert?

Zahlungsempfänger:

Bitte wenden Sie sich an den Zahlungsempfänger wegen dessen Speicherfristen.

Die Speicherdauer bestimmt sich nach folgenden Kriterien. Während der Speicherdauer werden Ihre Daten aufbewahrt und nach Ablauf der längsten maßgeblichen Frist gelöscht:

- Vorgaben aus dem Handels- und Steuerrecht (z.B. Abgabenordnung): Fristen zwischen sechs und zehn Jahren.

- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen aus dem Bürgerlichen Gesetzbuch: Frist i.d.R. drei Jahre.

•Acquirer FDEL:

Die Speicherdauer bestimmt sich nach folgenden Kriterien. Während der Speicherdauer werden Ihre Daten aufbewahrt und nach Ablauf der längsten maßgeblichen Frist gelöscht:

- Vorgaben aus dem Handels- und Steuerrecht (z.B. Abgabenordnung): Fristen zwischen sechs und zehn Jahren.

- Vorgaben aus dem Zahlungsdienste- und Geldwäscherecht: Frist von mindestens fünf Jahren.

- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen aus dem Bürgerlichen Gesetzbuch: Frist i.d.R. drei Jahre.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

- das Recht auf Auskunft nach Artikel 15 DSGVO

- das Recht auf Berichtigung nach Artikel 16 DSGVO

- das Recht auf Löschung nach Artikel 17 DSGVO

- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

- das Recht auf Widerspruch aus Artikel 21 DSGVO

- das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

- das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz (BDSG)

9. Muss ich meine Daten bereitstellen?

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

11. Widerspruchsrecht im Einzelfall

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1) (f) DSGVO verarbeitet, mit zwei Ausnahmen:

- Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Stand der Information: 30.12.2018

Expertenteam

Sie können sich darauf verlassen,

dass Ihre Daten sicher sind.

Qualität garantiert

Bei uns erhalten Sie zuverlässige Unterstützung.

Wenden Sie sich an uns, wenn Sie Fragen haben.

KONTAKT

Rufen Sie uns an:

+49 561 50690350

Hier finden Sie uns:

Card4Vend GmbH

Wilhelmshöher Allee 157-159

34121 Kassel, GERMANY

ÖFFNUNGSZEITEN

Mo - Do: 8:00 am - 4:00 pm
Freitag: 8:00 am - 1:00 pm
Sa - So: Geschlossen

Kontakt